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I 21 gennaio scorso è final- 
mente scaduto per Kevin 
Mitnick il divieto a utiliz- 
zare i computer e ad accede- 
re a Internet. Quando il "con- 
dor" (questo è il suo nickna- 
me) si era collegato l'ultima 
volta a Internet, Windows 95 
era ancora in fase beta, e la 
comunità della Rete era for- 
mata da circa 30 milioni di 
persone, più o meno quanti ce 
ne sono oggi nella sola Ger- 
mania. 

Fino alla settimana scorsa, 
Kevin ha potuto ricevere po- 
sta elettronica solo attraverso I 
una persona che la scaricava 
per lui e la stampava, non ha potuto usare il Web, non ha po- 
tuto usare un computer per scrivere il suo libro (di cui abbia- 
mo pubblicato sul numero 17 il capitolo censurato). Addirittu- 
ra, per un periodo più ristretto di tempo, gli è anche stato im- 
pedito addirittura di scrivere o parlare di computer o del suo 
caso giudiziario. Questo divieto era una delle condizioni im- 
)OSte dalla corte per ottenere la libertà su cauzione. 

Oh, chiariamoci: Kevin Mitnick ha commesso dei reati, e^ 
è giusto che sia stato punito. Il punto è che a causa di una 
corte federale alla ricerca della notorietà che i media hanno 
dato al "caso Mitnick", Kevin ha dovuto subire un processo 
dalla legittimità molto dubbia, e gli è stata inflitta una pena 
sproporzionata alla gravità dei reati commessi. Soprattutto 
se si considera che è stato privato della possibilità di lavora- 
re nel campo che gli è più congeniale. 

Negli Stati Uniti fortunatamente si sta discutendo molto 
sulla legittimità e l'opportunità di misure restrittive come 
quelle inflitte a Mitnick. Alcuni tribunali sostengono che si 
tratti di un deterrente necessario, ma secondo la corte di New 
York sarebbe una misura troppo drastica, visto che ormai In- 
ternet è per molti uno strumento indispensabile per l'esisten- 
za quotidiana, come il telefono, la televisione o i giornali. 
Speriamo quindi che Kevin possa essere l'ultima persona 
condannata a vivere offline. 

grand@hackerjournal.it 
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DA TUTTI 



Hackerjournal.it, il muro per i tuoi graffiti digitali 



_ I sito di HJ è in perenne cambiamento, e qualche maligno sostie- 
I ne che è proprio per quello che ogni tanto qualcosa finisca f"^^ 
posto e non funziona correttamente. Per un paio di giorni, 
password del n. 1 7 per la Secret Zone, l'area riservata dove trovate 
gli arretrati della rivista in formato Pdf e tanti altri servizi utili, non 
hanno funzionato correttamente, n :ompenso, il fido Bismark ha 
aggiunto una pagina con svariati strumenti per la diaanostica < 
reperimento di informazioni su rei e server. 
La trovate su: rututu.hacker pur nal.it/php-bin/gof .php?go=n 



S0NDAG 
PRIVACY SICUR 

a contrapposizione tra sicurez- 
za e privacy è uno degli argo- 
menti ricorrenti di questo periodo: 

meglio permettere intercettazioni e scheda- 
ture di massa, e identificare qualche terro- 
rista, oppure non avere il fiato sul collo del 
governo, ma identificare molti meno so- 
spetti? Sul versante informatico, meglio im- 
pedire connessioni e mail anonime, trac- 
ciare tutto il tracciabile e loggare tutto il 
loggabile, oppure adottare un atteggia- 
mento più libertario ma subire virus, tro- 
jan, spam e worm? Come ci aspettavamo, 
i visitatori di HackerJournal.it scelgono la 
privacy (probabilmente perché preferisco- 
no pensare in prima persona alla propria 
sicurezza), ma francamente non pensava- 
mo che il divario tra le due opzioni sareb- 
be stato così sottile. Segno dei temp 



Nuova password! 

Ecco i codici per accedere alla Secret 
Zone del nostro sito, dove troverete in- 
formazioni e strumenti interessanti. 
Con alcuni browser, potrebbe capitare 
di dover inserire due volte gli stessi co- 
dici. Non fermatevi al primo tentativo. 



user: 
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ECCO ALCUNI DEI VOSTRI SITI. 

Se volete comparire 

in questo spazio, scrivete a: 

redazione@hackerjournal.it 

www.hackerdark.it (Legoland), 
www.iquanacrew.da.ru (Master Iguana), 
www.wmachine.com (Biciuz), 
http://zerocoolhak.da.ru (Neo), 
www.italianextrq.tk (ErEiSeR), 
www.hackerunited.com (Giovo). 



ujujuj.ujolfoatkar.com (ùJolf Datkar) 



I MIGLIORI ARTICOLI 

Ecco una classifica degli articoli più letti sul sito di HJ. 
Volevamo anche premiare gli autori in qualche modo 
(che so, una t-shirt o un cappellino) ma - ahimè - la 
maggior parte degli articoli ha lo stesso autore: 
anonymous. Se volete sperare di guadagnarvi qualche 
gadget, dovete prima registrarvi! 



© Oltre alla classifica generale, vogliamo segnalarvi 
alcuni interessanti articoli che, per la loro novità o per- 
ché trattano di argomenti specifici, ancora non hanno 
accumulato molti lettori. Si tratta degli articoli 
"TCPDump" di [F]ro[D]o, di "Buco nel gioiello di casa 
Apple: Jaguar Server" di spOOfffff, e di "Il sistema bi- 
nario", di qualcuno che non ha voluto dirci il suo nome. 



1 . Il registro di sistema 



2. Le basi del 

4. Netrunner 1 6 Out! 



(2869 visite) 



3. Connettersi con Linux by gaxt87 (1335 visite) 



(1220 visite) 



5. anonymous 



6. Try2hack la sfida continua 
8. Hacker, uno stile di vi 



9. Buffer Overnow nel Point-to- 



(11 95 visite) 







lunnehng Protocol 



(789 visite) 



1 0. L'informatica e il fenomeno degli hacker: 

i nuovi "eroi" (765 visite) 



TROJAN DIABOLICO 

Salve a tutti, sono Saty_VII e volevo avere 
informazioni su un trojan che utilizza la 
porta di default: 666. Siccome ne sono 
infetto volevo chiarimenti su come rimuo- 
vere questo trojan. 



e precisamente 
all' indi rizzowww.hockerjournal.it/ 
php-bin/go.php?go = dbtroyan, 
trovi una lista dei più diffusi trojan 
e delle relative porte utilizzate. Per 
la 666 abbiamo i seguenti candi- 
dati: Attack FTP, Back Construc- 
tion, Cain & Abel, Satanz Back- 
door, ServeU, Shadow Phyre. A 
questi possiamo aggiungere anche 
Unicom e yoyo. 
Le istruzioni per identificui 
muoverli variano a seconda del ti- 
po, quindi non possiamo aiutarti 
ulteriormente. fl 



Mi sono iscritto a www.freedivx.it ed ho 
trovato una nuova(?) versione di FlaskM- 
PEG (versione esperta e superlusso, mi 
pare Xsi, che non si trova sul sito ufficiale 
del software. Potreste controllare se è 
una vera versione? PestPatrol mi dice che 
^ 'in pest (almeno uno Spyware). 

a3tius 



Esistono effettivamenr versioni 

Xis e Xis Expert Edition, ottenute 
dalla modifica di FlaskMPEG, ma 
non compaiono sul sito ufficiale di 
FlaskMPEG. Questo non è un fatto 
strano, perché FlaskMpeg è un 
programma libero e open 
source: chiunque può rare 
modifiche e distribuire i 
programmi derivati (a / 
patto di continuare a 
rispettare la licenza 
Gnu). 
In realtà, da quanto si 



capisce dal sito ufficiale della ver- 
sione modifica ta (www. mp 3guest. 
com/xmpeg_index.asp), il nome è 
sfafo cambiato in XMPEG, e sem- 
brerebbe una cosa seria. La versio- 
ne che hai scaricato tu però po- 
trebbe essere stata ulteriormente 
modificata, se PestPatrol ti da 
quell'avviso. Ti consigliamo di sca- 
ricare nuovamente XMPEG dal sito 

^^ citato in prece- 

1 cfenza, e di far- 

,.y*hXI lo analizzare 

CGMWUNlSMl^PesfPafro/ 
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I PER LA RETE... 
Scrivo di informa- 
tica su un sito (pa- 
Jlamito.it) e solita- 
mente allego un 
immagine al mio 
articolo, il punto è 
che girando in cerca di immagini 
sulla Riaa con Google mi è venuta fuori 
questa. 

Da parte di questa associazione mi sem- 
bra veramente una cosa vergognosa, e 
non perché siamo paragonati a dei co- 
munisti ma perché oltre a farne una cosa 
collettiva utilizza questo termine in modo 
dispregiativo. Sembra un po' la lotta tra 
Microsoft e Linux... A voi l'opinione. 
IL Mr_F3d4 



Che vuoi commentare... evidente- 
mente le loro strategie di comuni- 
cazione sono sono rimaste alla 
propaganda del dopoguerra. 



ANCORA SUI VIDEO 
PER PLAYSTATION 

ciao volevo chiedervi un aiuto... come 
faccio a portare i film in dvd su ed, per 
vederli con la psx2. 

lo ho usato Easydvx 
(usando la vostra 
guida trovata sul 
\ N°4 di HJ), ma quel- 
{ lo vq bene per pc, 
ma per vederli sulla 
psx2 come si fa? 
r Poi, dove posso tro- 
vare gratis un dvd 




player per pc???? io uso power dvd 4, 
ma è gratuito solo per 30 giorni. Sapete 
dove poter trovarne uno simile gratis? 



^descritto come realizzare 
dei CD con video per Playstation 1 
sui numeri 10 e 14, ma non riusci- 
rai mai a far stare un film intero su 
un CD per PSX con quei sistemi. Se 
però hai una PlayStation 2, ci sono 
buone notizie: esiste un software 
chiamato PS2Reality Mediaplayer 
che promette di riprodurre vari for- 
mati video, tra cui i filmati codifi- 
cati con DivX. Non siamo ancora 
riusciti a provarlo, ma sul forum 
molti utenti sono riusciti a farlo 
funzionare, anche se con qualche 
fatica. Trovi tutto sul sito 
www.ps2reality.net. E in spagnolo, 
ma alcune sezioni del l 
in lingua inglese. 

Per quanto riguarda i DVD Player 
gratuiti per PC, uno dei più cono- 
sciuti è Video Lan Client (www.vi- 
deolan.org), che esiste per W'~ 
cfows, vari Unix, Mac OS X e pei 
no BeOS. Ne trovi altri a 



\gmm/fwdvd.shtml 
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"Dio, al suo computer, qualche mi- 
lione di anni dopo aver digitato 
PKUNZIP UNIVERSE/' 
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TRY2HACK E P2P 

Sono ancora un 9llino che non riesce a 
superare il 2°livello di try2hack... ed è 
proprio di questo che volevo parlarvi. Ho 
superato il primo livello con facilitala il 
secondo non sono riuscito a passarlo. Ho 
capito che serve Macromedia Flash MX, 
ma ho già sprecato i primi 30 giorni di 
uso. 

Un altra piccola cosa: mi potreste indica- 
re il migliore programma di condivisione 
file per scaricare divx? Uso attu~' — -- i - 
WinMX ma cercavo qualcuno più 
W Nnternet libero! 
quasarlibero 



ssario avere Flash, né 
sgromma a pagamento per 
i livelli di Try2Hack! Inge- 
gnati un po' e prova a guardare il 
contenuto del file del filmato Flash 
in altri modi (per esempio con R-* 
co Note). 



,.::... :: :: 
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WinMx è veloce, se si collega ai 
server giusti. Prova a utilizzarlo in 
modalità OpenNap (dalla scherma- 
ta iniziale), e ad aggiungere dei 
server affidabili e vicini a te (ne 



Pf?H?ID 




http://T 
servers). 



NON E UNACRITIC 

Premetto che siete una delle mie riviste 
preferite. Detto ciò, siccome sono abba- 
stanza scrupoloso, mi sono sempre chie- 
sto il perché di alcune cose. So che voi 
non potete mettervi a rischio svelando i 
segreti o gli eventuali programmi che un 
hacker potrebbe usare (anche se non ha 
bisogno!!!), pena la chiusura e/o l'arresto 
dei redattori eccetera, ma perché il nome 
della rivista, allora, ILLUDE tanti ragazzi 



"Il tasto che 
manca davvero 
sulle tastiere 
Windows." 



agazzini!) che aspirano (come me!) a 
capirne di più sull'argomento? Non che a 
me non vada bene, anche se mi piace- 
rebbe saperne di più sulle tecniche di hac- 
keraggio (alcune le conosco...), ma mi 
sembra un po' controsenso chiamare una 
rivista con un nome e poi non POTERNE 
parlare liberamente. Ok, Ok... la legge 
italiana (o forse mondiale?) su tale argo- 
mento fa schifo sotto ogni punto di vista. 
Per dire la verità, mi sono illuso anche io 
le prime volte che ho comprato la rivista 
(tanto vero che dal giornalaio a casa mia 
la nascondevo sotto il giubbotto!). Ecco, 
mi sono sfogato, ve l'ho detto! Non penso 
di essere stato offensivo o robe del gene- 
re, ma sicuramente non ho detto niente di 
nuovo, perché chissà quanti lo hanno già 
chiesto. Scusate se il mio discorso è ma- 
gari un po' vago e strampalato, ma spero 
che voi mi capiate... 
saluti M 



Mi pare che le risposte t 
parte date da solo. Su 
menti non possiamo essere comple- 
tamente espliciti. E a ben vedere 
nemmeno lo vogliamo: per impara- 
re davvero qualcosa non basta sem- 
plicemente leggerlo. Deve entrarti 
dentro perché hai provato e ripro- 
vato finché non hai compreso ogni 
passaggio. Noi ti diamo le basi, ti 
suggeriamogli strumenti da usi 
ti elenchiamo i link con i migliori si- 
ti sull'argomento. Il resto, purtrop- 



po e per fortuna, devi mettercelo tu. 
Buon lavoro! 



"ONE DEL CARRO 



Sono un newbie di 19 anni, vi ho scritto 
innanzi tutto per farvi i complimenti per la 
rivista (anche se, a volte, qualche articolo 
lascia a desiderare...) ma soprattutto per- 
ché siete stati i primi in Italia ad avere 
un'iniziativa del genere e perché cercate 
sempre di migliorare numero dopo nu- 
mero. Studio all'università di Ferrara e tra 
i miei testi scolastici vi è un libro di "Fon- 
damenti di informatica" (di cui tralascio i 
dettagli) in cui, secondo me vi è una defi- 
nizione alquanto discutibile del termine 
Hacker, ve la trascrivo: "Hacker (parassi- 
ta): pirata informatico che elude i sistemi 
di sicurezza, scoprendo password o sfrut- 
tando eventuali "buchi" nel sistema stes- 
so, per entrare in banche dati o reti di 
computer. Questi tipi di azioni a volte so- 
no puro divertimento altre volte ven 
utilizzate per danneggiare istituzioni < 
parati oppure per carpire dati (ad esem- 
pio lo spionaggio industriale)". 
Ma secondo voi è giusto che un testo uni- 
versitario debba dare un significato così 
approssimativo e diffamatorio degli hac- 
ker?!? Volevo chiedervi inoltre se potreste 
pubblicare questa lettera anche perché 
sto cercando di fondare un gruppo di ap- 
passionati alle prime armi di hacking e si- 
curezza, per formare un gruppo e orga- 
nizzare ritrovi nella zona di Ferrara e din- 
torni. Se c'è qualche interessato può la- 
sciare una mail a: nyoone@tin.it 

■:NE0:.($tefanoB3) 



FRIENDS 
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NOVITÀ SUL DIRITTO D'AUTORE 



O GIRO DI VITE 
SU DECODER 
E SOFTWARE 

Piratare un decoder Stream o Tele+ 
può costare molto caro, ora: fino a tre 
anni di carcere e 15.000 euro di multa, con 
sanzioni anche per chi smercia e utilizza 
software non provvisto di licenza. Le pene più 
severe sono dirette a chi effettua copie per la 
vendita e alle aziende (che traggono 
dall'utilizzo del software un profitto 
commerciale). I privati, dal canto loro, sono 
perseguibili per ricettazione. Occhio quindi, 
che sono cambiate parecchio le carte in 
tavola, e giocare con le schede può essere 
molto rischioso. 

O DALLA CINA 
NO! Al WEBLOG 

Dopo innumerevoli 
altri blocchi alla DlOg fl^Ot 
libertà di espressione 

in Rete, dalla Cina viene una ulteriore 
limitazione: l'impossibilità di accedere alla 
popolare comunità Blogspot.com, host di 
innumerevoli blog, lo strano miscuglio tra 
diario, rivista personale e album fotografico 
che è diventato ormai la mania online degli 
ultimi mesi. In questi giorni si celebra a 
Pechino un processo contro un attivista che 
avrebbe pubblicato notizie "disfattiste" sullo 
stato della Cina: la coincidenza sembra 
davvero eccessiva per essere davvero tale. 

O LI RVA ALL'ATTACCO 
DI AVRIL 

Un nuovo virus, Lirva 
(w32.Lirva@mm), noto 
anche come Naith, si sta 
diffondendo attraverso Icq, 
Kazaa e mIRC. Colpisce solo 
I V ? chi non abbia installato la 

patch MS01-020 di 
Microsoft. Consiste in un 
messaggio che offre la possibilità di contattare 
la cantante pop Avril Lavigne, con oggetto, 
testo e allegati variabili. Cerca di rinviarsi a tutti 
gli indirizzi che trova nella rubrica di Windows e 
nei file con estensione dbx, .mbx, .wab, .html, 
.eml, .htm, .tbb, .shtml, .neh e .idx, cercando di 
chiudere gli antivirus e i firewall e di collegarsi 
il sito Web di Avril Lavigne. 



m 



I Consiglio dei 
Ministri ha 
approvato una 
nuova normativa 
in materia di 
diritto d'autore, che 
riguarda soprattutto il 
sistema dei bollini e i 
Livi problemi correlati al 
software libero e alla sua distribuzione in Rete. 
Questa categoria di software è stato per 
l'appunto escluso dall'apposizione del bollino 
Siae, eliminando così le difficoltà che si 
incontravano in corso di distribuzione del 
software libero. In precedenza, l'apposizione del 



O WINDOWS SI SPOGLIA 



ili Gates fa cadere il velo sul codice di 
— Windows, mettendolo a disposizione di 
commissioni appositamente costituite per 
verificare la rispondenza a tutti i criteri di 
sicurezza informatica. In verità, ^_ 



andando a fondo nella notizia, si 
scopre che non è tutto oro quel che 
luccica. Saranno solo piccoli gruppi j 
selezionati di tecnici a poter 
accedere al codice messo a 
disposizione da Microsoft, qualcosa di 
molto diverso dal pubblico dominio. 
Ma, considerando le abitudini alla 
riservatezza della casa di Redmond, 
questo rappresenta già un notevole 
passo in avanti. Il programma 
comprende per ora una 
decina di paesi e 



bollino o la stesura della dichiarazione sostitutivi 
era una procedura complessa e laboriosa 
limitava grandemente i canali di distribu 
libera, frustrando gli intenti di chi puntav 
software liberamente cedibile, modificab 
redistribuibile. Ora la burocrazia è : 
semplificata, e le dichiarazioni possono e? 
cumulative per più versioni dello stesso 
software. Ugualmente, i supporti che 
contengono aggiornamenti, patch o altri 
software legati a programmi già usciti e volti 
esclusivamente al loro aggiornamento sono 
esenti dal bollino e dalle relative procedure, così 
come i sistemi operativi e il software 
preinstallato. 




corrispondenti 
commissioni 



3 INTEL CORRE A 64 BIT 



ono previste per questa estate un paio di 
interessanti novità: l'uscita di Madison, il 
successore di Itanium 2 McKinley, e di 
Deerfield, un Itanium 2 a basso consumo per 
sistemi a rack. McKinley avrà una cache da 6 
Mbyte, il triplo di quella degli altri Itanium, con 
picchi di consumo attorno ai 130 watt, e 
conseguente necessità di un dispositivo di 
dissipazione più che adeguato (il radiatore di una 
vecchia Duna, per esempio). Ma è già in 
previsione un nuovo chip da ben 9 Mbyte di cache 
di terzo livello, atteso per il 2004, nonché, verso il 
2005, Montecito, comprendente due unità di 



nazionali, che potranno visitare il quartier 

generale di Microsoft, visionare la 

documentazione riservata sulla sicurezza, 

colloquiare con gli sviluppatori ed effettuare 

test, oltre a disporre — al 97%, il restante 

3% è visionabile solo a Redmond - dei 

* codici di Windows 2000, Windows XP, 

Windows CE e Windows Server 2003. 

4 Fra i paesi è compresa la Cina, che 

|L ultimamente aveva espresso 

pubblicamente le proprie 

! preoccupazioni proprio in materia di 

| sicurezza relativa all'utilizzo dei 

programmi Microsoft. Ma se la Cina 

lo aveva fatto apertamente, non è un 

segreto che il software 

~H| Microsoft sia soggetto a 

bug corretti spesso solo in 

fase di aggiornamento, un 

mito che evidentemente Bill 

Gates cerca di sfatare. 



calcolo, quindi una vera e 

propria rivoluzione nel campo à . 

delle soluzioni dual processor, è 

già stata utilizzata per i chip 

Power4 di Ibm ed è prevista 

anche per i sistemi 

UltraSparc IV. Montecito /TjA Ai II 

sarà una novità anche ~ 

quel che riguarda 

tecnologia, a 90 nanometri 

progresso se confrontata con i 

Madison, Madison II e Deerfield e addirittura 

1 80 nanometri di McKinley. 
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O MICROSOFT, TORNA A JAVA 



□ 



V 



opo l'accusa a Microsoft, da 
parte dei legali di Sun, di aver 
sviluppato una versione del 
linguaggio Java proprietaria e 
incompatibile con quella 
"tradizionale", un giudice 
distrettuale americano J. Frederick 
Motz ha dato 4 mesi a Microsoft per 
reintrodurre il classico Java 
all'interno di Windows. Questo 
segue a una ingiunzione con cui 
Microsoft veniva obbligata ad 
inserire Java in ogni copia di Windows XP e 
nel Service Pack 2. Non riuscendo a giungere a 



7T. 



Java 



un accordo sui tempi di reahzzazion 
di tale iniziativa (la proposta di Su 
era 90 giorni, quella di Microsoft 
mesi), il giudice ha stabilito un 
limite di tempo intermedio. A 
questo punto, Microsoft ha due 
settimane di tempo per presentare 
un eventuale appello. E' facile 
comprendere le perplessità di 
Microsoft sull'apertura a Java: la 
versatilità e la interfacciabilità del 
linguaggio di programmazione 
succitato rischiano di minare seriamente il 
predominio dei prodotti Microsoft sul Web. 



O MICROSOFT VUOLE MACROMEDIA 




|orse sull'onda dello smacco subito da 
parte di Sun, che per vie legali ha 

costretto Microsoft a integrare nei suoi 

sistemi imperativi la versione ufficiale — 

quella per l'appunto di Sun — di Java, , 

la casa di Redmond si è interessata, // 

secondo voci non ancora del 

tutto ufficiali, all'acquisto di 

Macromedia, che non , 

naviga in buone acque, 

nonostante l'eccezionale 

successo dei suoi 

prodotti. 

Perché collegare il 

contenzioso con Sun a 

questo ufficioso 

interessamento? Fra 

i prodotti di 

Macromedia, e forse 

quello che 

attualmente è più noto e 



O IL 3G NON DECOLLA 





□ 



NTT DoCoMo Ine, maggiore operatore 
wireless giapponese (controlla circa 
I 60% del mercato nazionale) e 
attualmente unico operatore mondiale ad 
aver lanciato un servizio 3G sugli stessi 
standard previsti per gli operatori europei 
(lo standard WCDMA, Wideband Code 
Division Multiple Access), attraversa un 
periodo di crisi. I suoi servizi di terza 
generazione, lanciati un anno fa, dopo un 
boom iniziale dovuto forse più alla novità 
dell'offerta che a un reale riscontro nel 
campo delle esigenze dell'utente, sono fermi 



al palo. Il parco clienti previsto per il primo 
trimestre 2003 è stato ridotto 
previsionalmente del 77%. L'azienda 
attribuisce ufficialmente i problemi di 
gradimento a una bassa durata delle batterie 
dei cellulari (attualmente 100 ore in standby, 
mediamente il doppio di quelle dei 
tradizionali telefonini, ma secondo l'azienda 
ancora non sufficienti) e a una copertura dei 
servizi non totale (per ora l'82% del 
territorio). I nuovi terminali (prodotti da NEC, 
Fujitsu e Matsushita), avranno batterie di 
durata in standby vicina alle 180 ore. 



utilizzato, c'è Flash, il noto software per la 

creazione di animazioni vettoriali, che è 

multipiattaforma (come Java), e che quindi, 

come Java, potrebbe costituire una 

V t opportunità alternativa di accesso al 

( Web rispetto a Internet Explorer. 



O MEMORY STICK 



>^^ 



A 32 GB 

Il settore dei 
supporti di 

memoria è 

quantomai vario e ivi la 
concorrenza è decisamente 
agguerrita: SmartMedia, 

CompactFlash, Secure Digital, 

MultiMediaCard. Sony, nel tentativo di 
rendere le Memory Stick il formato digitale 
universale per il trasporto e lo scambio di dati 
digitali, sta puntando su una nuova 
tecnologia, Memory Stick Pro, in grado di 
arrivare, in un prossimo futuro, alle incredibili 
dimensioni di 32 GByte. Per il momento, si 
cominceranno a trovare sul mercato carte da 
256 Mb, 512 Mb e 1 Gbyte, al prezzo previsto 
di, rispettivamente, 190, 440 e 880 dollari. 
Su dispositivi appositamente concepiti, è 
assicurato un alto livello di sicurezza: 
l'accesso ai dati può essere bloccato. 
Anche l'attuale disponibilità di Memory Stick 
è stata aggiornata: la capacità è stata portata 
a 256 Mbyte, seppure si tratti di una 
tecnologia più lenta, meno adatta all'utilizzo in 
palmari e dispositivi portatili in genere. 



O REFERENDUM 
SUGLI HACKER 

Negli Stati Uniti la Commissione 
incaricata di stabilire le regole per le 
sentenze federali ha chiesto 
consiglio alla pubblica 
opinione per trovare una 
formula adeguata in I 
materia di cracking e virus 
writing. In pratica, si chiede 
consiglio sulla formula da 
utilizzarsi nei processi, per rendersi conto di 
quale sia il parere del cittadino, e se le pene 
attuali siano commisurate al reato. La 
direzione in cui vorrebbe andare il governo 
statunitense è quello di una recrudescenza 
delle pene, proponendo una sorta di "metodo 
a punteggio", per cui le aggravanti e le 
attenuanti varierebbero la pena finale. 
Attualmente i reati informatici sono inseriti 
nella fascia dei reati di furto o 
danneggiamento, ma secondo la 
Commissione ciò non è realistico, in una 
società sempre più dipendente 
dall'informatica. 
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O 3, PRONTI, VIA 

Dopo una sofferta e continuamente 
dilatata fase preliminare, l'operatore di 
telefonia mobile di terza generazione 3 
pone una nuova data di esordio ufficiale: il 
1 febbraio 2003 (perché il primo e non il 
"3"?). Secondo i vertici di 3, i primi clienti 
(circa 300 privilegiati) riceveranno il loro 
cellulare Umts entro la fine di gennaio; altri 
110.000 terminali saranno consegnati da 
febbraio in poi ai clienti con opzione Top 
Privilege. Il telefono scelto dall'azienda è il 
NEC e606, già protagonista del roadshow 
natalizio nei negozi affiliati. 



O GPRS FLAT 
CON TIM 

Tim ha lanciato, dopo una fase 
promozionale, il servizio "GPRS Free 
Internet", che permette di navigare senza 
limiti di tempo o traffico per 30 giorni con il 
GPRS Web al costo di 20 euro (il traffico WAP 
è escluso). L'offerta è compresa nell'acquisto 
di un nuovo cellulare Tim GPRS dal 13 
gennaio al 6 aprile. 



O CONTRATTI 
ONLINE SICURI 

Da Deedgital sta per arrivare un 
software per stipulare contratti 
elettronici in completa sicurezza. Il 

programma registra su un file video, 
certificato da chiave digitale, tutti i passi 
percorsi dall'utente per suggellare un 
contratto in Rete, permettendo poi di produrli 
in caso di controversie. 



O ASSOLUZIONE 
PER DECSS 

Brutto colpo per i paladini del copyright: 
l'autore di DeCss, un programma in grado di 
oltrepassare la protezione crittografica dei DVD 
per poterli utilizzare liberamente su qualsiasi 
sistema, in un primo tempo condannato, è stato 
ora assolto.La sentenza precisa che non si può 
individuare un reato nel procurare l'accesso in 
qualsiasi condizione a dati che sono 
regolarmente in nostro possesso. Inoltre, la 
possibilità di duplicazione è presente solo come 
"effetto secondario": lo scopo primario è quello 
della fruizione dei dati. 



O DDOS DAI GAME SERVER 



PivX Solutions, azienda che opera nel 
campo della sicurezza, ha individuato una 
vulnerabilità nei server del network di 
multiplaying GameSpy, che potrebbero essere 
utilizzati da un aggressore per amplificare 
l'effetto di un attacco DDoS. 
I game server di questo circuito, in molto casi, 
rispondono automaticamente alle interrogazioni 
sullo stato del servizio senza controllare l'IP del 
mittente. Se un cracker inviasse a uno di questi 
server molteplici richieste aventi come mittente 
l'IP del sistema da attaccare, ben presto il 
sistema si saturerebbe. 

I server vulnerabili sono molti, e comprendono 
piattaforme per giochi come "Quake 2" "Half life", 
"Neverwinter Nights" e "Return to Castle 
Wolfenstein". L'azienda si è già mobilitata per 
evitare questo inconveniente, promettendo per 
tutti i server del sistema una patch che limiti la 




quantità di 

dati che un server invia in 

risposta a una interrogazione. Se questo non 

risolverà completamente il problema, permetterà 

comunque di poter usufruire dei servizi online 

avendo a disposizione la banda passante 

necessaria e evitando per quanto possibile 

l'utilizzo dei server come basi di attacco DDoS. 



O PALM SI LASCIA ALLE SPALLE GRAFFITI 



□ 



Graffiti, il celebre e apprezzato sistema di 
riconoscimento della scrittura 
naturale di Palm, sarà presto 
sostituito da una versione 
rielaborata di Jot, un software 
già oggi utilizzato come 
metodo alternativo a Graffiti 
su molti palmari, e che verrà 
chiamata Graffiti 2. 
La spinta primaria che ha 
portato a tale decisione è stata 
di natura legale: Palm è coinvolta 
da quasi sei anni in un interminabile 
procedimento legale, che a tutt'oggi 
vede una situazione di stallo, che la vede 
contrapposta a Xerox per la paternità della 




tecnologia su cui si basa Graffiti, ovvero la 

possibilità di scrivere tutti i caratteri con un 

unico segno ininterrotto. Ma anche la 

funzionalità vuole la sua parte: il 

nuovo software permette di 

scrivere in ogni parte dello 

schermo e in modo più naturale. 

Si potrà anche "addestrare" il 

sistema a riconoscere la 

propria particolare scrittura. 

Ad ogni modo, le ricerche di 

mercato individuano una 

tendenza al ritorno alla tastiera, 

soprattutto se si verificano le 

statistiche di vendita dei palmari Handspring 

che di tastiera, appunto, sono dotati. 



TI ha deciso di supportare DivX, multimediali e software, per l'implementazione 

^studiando con i suoi programmatori una del popolare algoritmo nei propri prodotti. 

versione ottimizzata del codec per sfruttare DivX gode di grande popolarità, ormai, fra i 

al meglio i più recenti chip grafici Radon, il codec compatibili con MPEG-4, nonostante 

9500 e il 9700. La nuova tecnologia sfrutterà i debba vedersela con giganti del calibro di Real 

pixel shaker attraverso la tecnologia Networks e Microsoft Windows Media, 

FullStream, riducendo quindi la scarsa niditezza costantemente aggiornato e con prestazioni 

dello streaming video tipica di DivX. Oltre a continuamente incrementate, 
questo, l'utilizzo della CPU viene diminuito, e le 
prestazioni video aumentate fino al 50% (in 
post processing). 



!»[nnt]l>L<l 



commerciale: molte altre intese sono state 
segnate con produttori di console, pi 
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3 MORPHEUS RIPRENDE VITA 



□ 



StreamCast Networks, distributore del 
client peer to peer, sta per immettere in 
circolazione una nuova versione del 
software, nel tentativo di riconquistare i 
favori del pubblico dopo i recenti problemi, 
soprattutto di natura legale (che, si dice, 
rischiano di far chiudere l'azienda in pochi 
mesi, in mancanza di una soluzione 
favorevole). E questo "colpo di testa" non 
favorirà certo la posizione dell'azienda, data 
l'estrema versatilità del motore di ricerca e 
delle nuove funzionalità. 
La nuova versione di Morpheus potrà essere 
gestita automaticamente, programmando 
ricerche e partendo subito con lo scaricamento 



una volta reperiti i file cercati. La ricerca potrà 
estendersi, in caso di esito negativo, ad altri 
sottonetwork, facilitando il reperimento di pezzi 
anche molto rari. 
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O CONSOLE PER MAME 




Un californiano sta 
progettando una 
console su misura per 
le Rom di MAME, il 
celebre emulatore italiano 
di vecchi coin-op da bar 
e console di 
gioco 
ormai 
estinte. 
Questo 
dispositivo, 
a dare un 
diverso feeling al 
gioco (la console 
non sarebbe molto 
dissimile da una 
Playstation o un 
Xbox) porterebbe a 
una regolarizzazione 
del mercato delle Rom, da 
sempre al centro di polemiche e 
discordi valutazioni legali. Sarebbe inoltre un 
modo per avvicinare al mercato delle console 
tutti i nostalgici giocatori di qualche anno fa, 
poco attratti dai moderni sparatutto 3D e 
desiderosi solo di riprovare le emozioni delle 
amate macchinette da bar. La console MAME 



potrà essere connessa a 

una TV o a un monitor VGA, 

e disporrà di una porta USB 

per la connessione di 

tastiere, game pad e 

joystick. Avrà un lettore 

DVD-ROM e, forse, un 

hard disk. 

Non ci sono ancora ipotesi 

fondate sulla configurazione, ma si pensa 

che, per ridurre i costi e ottimizzare le prestazioni, 

ci si baserà su ordinari componenti per Pc e su 

Linux. Il prezzo potrebbe aggirarsi sui 200/300 

dollari, e comprenderebbe una dotazione di Rom 

di giochi. 





SQL SERVER 2000, TERZO SERVICE PACK 



□ 



E da pochi giorni disponibile sul sito 
Microsoft il Service Pack 3 (SP3) per il 
database SQL Server 2000. Esso consiste di 
due file: il primo, di circa 45 MB, con le 
versioni aggiornate dei componenti del 
database; il secondo, di circa 57 MB, con le 



versioni aggiornate dei componenti dei servizi 
di analisi. 

SP3 contiene tutte le patch rilasciate dalla 
prima edizione di SQL Server 2000; fra le 
migliorie apportate, il report degli errori e 
l'amministrazione multiserver. 



O GALERA PER UNA 
FRASE SUL WEB? 

Un cittadino tedesco, dopo aver inserito 
frasi decisamente discutibili 
sull'attentato dell'1 1 settembre alle Twin 
Towers (complimenti agli attentatori e 
accuse agli Stati Uniti), seppur precedute da 
un disclaimer in cui l'autore si proclamava un 
antimilitarista convinto in vena di 
provocazioni, è stato segnalato alla 
magistratura. L'uomo è stato chiamato in aula 
per rispondere dell'accusa di aver inneggiato a 
un crimine e aver oltraggiato la memoria delle 
vittime. La storia è comunque a lieto fine: il 
giudice ha assolto l'uomo dopo averlo ritenuto 
non realmente favorevole al crimine. Secondo 
il magistrato, senza quel disclaimer l'autore 
avrebbe meritato la galera, ma il richiamo era 
indispensabile perché il rischio che qualcuno 
leggesse la frase senza vedere prima il 
disclaimer era alto. Questo nonostante la 
legge tedesca punisca pesantemente anche la 
semplice apologia: ma le grida contro il 
tentativo di violazione della libertà di 
espressione si sono, naturalmente, levate alte. 



O PROTEGGERE 
SENZA BLOCCARE 

Microsoft ha allo studio una nuova 
tecnologia di protezione dei CD, che, a 
differenza delle altre, permetterà di riprodurli su 
qualsiasi supporto, a differenza di quel che 
accade oggigiorno. La tecnologia, denominata 
Windows Media Data Session Toolkit 
(WMDST), si limiterà a impedire la copia del 
CD, ma non ne inibirà l'usufrutto in alcun modo. 
Per rendere possibile questo, il supporto 
conterrà sia le tradizionale tracce musicale che 
una versione codificata in Windows Media 
Audio e riproducibili su di un PC. 



3 VULNERABILITÀ DHCP 

Il software ISC DHCPS, nella versione 3 
(e fino alla 3.0.1 RC10) è soggetto a gravi 
bug di buffer overflow, che potrebbero 
essere sfruttati inviando messaggi DHCP con 
nomi di host lunghi, utilizzando la funzionalità 
di aggiornamento automatico di un server 
DHCP. Il cracker potrebbe accedere al server 
ed eseguire comandi con gli stessi privilegi 
dell'amministratore. L'upgrade a una release 
successiva risolve ogni problema. 
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UN PO' D 




on il termine filesystem si 
indica il metodo e le 
strutture di dati che un 
sistema operativo utilizza per 
gestire i file presenti su un unità 
fisica (floppy, hard disk, CD-Rom...) 
o su una sua partizione: compito del 
filesystem (abbreviato spesso in fs) è 
quindi quello di fornire meccanismi 
per identificare il file ed accedere ad 
essi, gestire lo spazio libero ed imple- 
mentare meccanismi di protezione dei 
dati memorizzati sul supporto. Prima 
di poter utilizzare un disco o una par- 
tizione come filesystem, è necessa- 
rio inizializzarlo in maniera tale 
da predisporlo ad utilizzare un 
determinato sistema di gestione 
dei file; questa operazione prende il 
nome di "creazione di un filesystem" 
(ed è un po' quello che fa il tanto 
amato/temuto comando format di 
DOS). 

Le caratteristiche dei diversi filesystem 
variano in base al sistema operativo 
utilizzato, e anche GNU/Linux non è 
da meno, visto che utilizza un proprio 
filesystem in maniera nativa ma tutta- 
via ne supporta altri esistenti, tipici di 



diversi sistemi operativi (per esempio 
per lo scambio di file, ma non solo. 
Tra i file system supportati troviamo 
ovviamente ISO9660 (il fs stan- 
dard per i CD-Rom), mdos, vfat 
(Windows 9x/Me), NTFS (il fs di 
Windows NT, supportato però 
in sola lettura), hpfs e befs (cioè 
i fs nativi rispettivamente dei gloriosi 
OS/2 e BeOS). 
Per quanto ri- 
guarda inve- 
ce i filesy- 
stem nativi 
(quelli cioè 
su cui Linux 
viene instal- 
lato), tradizio- 
n a I m e n t e 
con il pin- 
guino vie 
ne di 
default 
utiliz- 
zato 
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I'ext2 (filesystem esteso di tipo 

2), introdotto già nel 1995 con il ker- 
nel 1.2. Ext2 in effetti si è dimostrato 
negli anni un filesystem efficiente, 
affidabile e decisamente veloce; 
tuttavia in caso di sbalzi di corrente o 
di riawii indesiderati, un possibile 
perdita dei dati è sempre in agguato. 
Infatti un filesystem non si occupa so- 
lo di gestire i singoli file bensì anche i 
dati relativi ad essi, i cosiddetti meta- 
data (allocazione fisica sul dispositivo, 
dimensione...). E evidente come, a 
ogni modifica, il sistema debba prov- 
vedere ad aggiornare i metadata, co- 
sì da mantenerli sempre allineati con i 
file presenti. Se il blocco del sistema 
avviene prima che i metadata venga- 
no sincronizzati, si hanno quindi 
dei disallineamenti; compito del 
sistema operativo sarà quindi quello 
di provvedere immediatamente a ve- 
rificare l'integrità dell'intero fs allo 
scopo di individuarli e correggerli. 
Tutto ciò si traduce nell'esecu- 
zione (al momento del primo ri- 
avvio) del programma fsck; 
questa sorta di "Scandisk 
per il pinguino", 




CONOSCERE E CAPIRE I FILESYSTEM DEL PINGUINO 




Lo schema aenecmt^.y 
dei sistemi Unix. 



oltre a bloccare anche per lungo 
tempo il sistema, non sempre ri- 
esce nell'intento di recuperare i 
file disallineati 



» Un diario di b ordo... 

In questi ultimissimi anni sono quindi 
nati dei nuovi filesystem in grado di 
mantenere integri i dati anche in caso 
di crash o di spegnimento anomalo. 
Questi file system, detti journaled fs, 
mantengono un file di log (o 
journal, diario) in cui viene regi- 
strata ogni operazione compiuta 
sui file stessi; pertanto, se anche que- 
sti ultimi non venissero applicati fisica- 
mente, il journaled filesystem riuscirà 
comunque al successivo riawio, ba- 
sandosi sul file di journal, a recupera- 
re tutti i dati e le modifiche non salva- 
te, riportando il sistema nella condizio- 
ne precedente il blocco. Questo ovvia- 
mente rende il reboot molto più rapi- 
do, e garantisce un elevata sicurezza 
dei dati. Non occorre però dimentica- 
re che il file stesso di journal occupa 
spazio, e richiede un continuo aggior- 
namento, cosa che "ruba" risorse pre- 
ziose al sistema. I principali fs di que- 
sto tipo disponibili per Linux sono es- 
senzialmente quattro: 
• ReiserFS Inserito ufficialmente nel 
kernel stabile sin dalla release 2.4.1, 
questo fs è per molti aspetti decisa- 



l COMANDI 

per ii file system 

Molti di voi troveranno comodo 
aggirarsi per il filesystem utiliz- 
zando l'interfaccia grafica; i più 
coraggiosi di voi però avranno 
già aperto un terminale e messo 
il mouse sotto naftalina... Per 
questi ultimi presentiamo un 
lista dei comandi di base da uti- 
lizzare sotto Linux per giocherel- 
lare con i file e le directory 

ii» mostra la pagina 
del manuale 
di un determinato 
comando (RTFM!!) 

in» lista il contenuto 
di una directory 

in» per cambiare direcotry 

in» visualizza il path 

della directory corrente 

mendica il tipo di file 

in» per copiare file 

in» per spostare 
o rinominare file 



mente innovativo ed è "sponsorizzato" 
da nomi decisamente di spicco (SuSE 
Linux in primis). 

• Ext3 Come dice il nome stesso, Ext3 
è in pratica un Ext2 con in più il sup- 
porto per il journaling. Sviluppato prin- 
cipalmente da Red Hat, semplifica no- 
tevolmente la conversione da partizio- 
ni Ext2. 

•XFS e JFS Questi due filesystem, un 
tempo disponibili solo per gli Unix pro- 
prietari rispettivamente di SGI (Irix) e 
IBM (AIX), sono stati recentemente por- 
tati dalle stesse aziende su piattaforma 
Linux e rilasciati sotto licenza GPL; al 



in» per rimuovere file 

ii» per creare directory 

m^per eliminare 
directory 

ii» visualizza 

il contenuto di un file 

in» mostra lo spazio 
disponibile sui dischi 

in» mostra lo spazio 
occupato 
da file e/o directory 

ii» pulisce lo schermo 
del terminale 

Ricordatevi che Linux è case 
sensitive (ovvero vi è differenza 
tra lettere maiuscole e minusco- 
le), che i file che iniziano con un 
punto sono considerati come 
file nascosti e che quelli che ter- 
minano con la tilde (~) sono file 
di backup. Inoltre, evitate di 
lavorare normalmente come 
root (un sistema non danneg- 
giato è buono per un'altra volta! 
:) e, soprattutto, se non sapete 
cosa state facendo, non fatelo! 
(vedi sopra... :). 



momento sono ancora abbastanza in- 
stabili e, non essendo inclusi nel kernel 
(al contrario degli altri due sopra cita- 
ti), possono essere installati come 
patch. ^^^^^H 



» H spasso tra file e 
directory 



La struttura delle directory di Linux è si- 
mile a quella che si riscontra in altri 
Unix o sotto DOS, ed è organizzata in 
modo gerarchico (è perciò un HFS, 
Hierarchical File System), strutturata 




secondo uno schema tipo albero. Al li- 
vello più elevato c'è la directory 
principale, indicata come direc- 
tory root di sistema (dall'inglese 
root, radice appunto); questa, indicata 
con '/', è l'unica directory presente a 
questo livello e tutte le altre sono refe- 
renziate nel loro path, o percorso, in 
rapporto ad essa (per esempio /etc è un 
sottodi recto ry di primo livello di /). Co- 
me avrete già notato, al contrario di 
DOS/Windows, in Linux 
ma più in generale sotto 
Unix) viene utilizzata la 
barra (/) per indicare i 
path delle directory. Altro 
elemento di primaria im- 
portanza da considerare 
è il fatto che sotto questi 
OS il sistema faccia riferi- 
mento a un unico grande 
albero delle directory. 
Questo significa che le 
diverse partizioni e i 
vari dispositivi non saranno ac- 
cessibili tramite lettere di unità, 
bensì verranno "montate" in sot- 
todirectory di root; per approfondire 
l'argomento date un occhiata al riqua- 
dro presente in queste pagine dedicato 
proprio al concetto di mounting. 
Già al primo avvio si può notare, con un 
certo stupore, la presenza di un gran 




numero di directory dai nomi ap- 
parentemente misteriosi (/mnt, 
/etc, /usr...). Tutto questo è però forse 
più comprensibile se si premette che in 
Linux i file vengono memorizzati in di- 
verse posizioni del filesystem in base al- 
la loro funzione e tipologia e non tanto 
divisi per singole applicazioni (come so- 
litamente accade i Windows). Ecco che 
troveremo quindi una directory conte- 
nente quanto necessario per l'avvio del 
sistema, una per i file tem- 
poranei, una per i log e 
una per i file di configura- 
zione, una contenente i 
tool per l'amministrazione 
di base del sistema, una 
per le directory personali 
degli utenti e così via... 
Inoltre alcune direcory, co- 
me /de e /proc, contengo- 
no file molto particolari 
che meritano un discorso 
a parte; non temete: tor- 
neremo in seguito sull'ar- 
gomento. 

Ben presto, con il nascere delle prime 
distribuzioni, si avvertì l'esigenza di crea- 
re uno standard per la disposizione di fi- 
le e directory in Linux; nacque quindi nel 
1 993 il progetto Filesystem Standard (o 
FSSTND), poi ribattezzato Filesystem 
Hierarchy Standard (liberamente consul- 
tabile all'indirizzo http :// www. path na- 




ScanDisk di Windows; 
fsck è I' equivalente Unix. 

me.com/fhs/). L'attuale organizza 
zione dei file in una distribuzione 
dovrebbe tener conto di quanto 
stabilito da questi standard, che 
peraltro permettono agli sviluppatori di 
creare software senza doversi preoccu 
pare di problemi di compatibilità tra le 
diverse distribuzioni. 

lele - u_iLLiLii.altos.tk 



Perchè un filesystem sia accessi- 
bile da Linux, occorre prima 
effetturare il mount. I filesystem 
possono essere raggruppati in 
maniera logica da sembrare 
uno solo; le partizioni rimango- 
no separate ma appaiono 
come appartenenti ad un singo- 
lo albero delle directory. I dispo- 
sitivi esterni (floppy, CD-Rom...) 
vengono montati all'interno 
della directory /mnt apposita- 
mente creata (/mnt/floppy, 
/mnt/cdrom...), anche se nulla 
vieta di montarli in un altro 
punto dell'albero. Per visualizza- 
re un elenco dei filesystem 



I filesystem prima del mount Situazione dopo il mount 



y l>i:..|1-, 



ri ■■--■!- 




*£ 11«j-!,lcr 



. FÌUUII1 
pi:inl 



montati è sufficiente eseguire il gna usare sempre il comando 

comando mount senza pararne- mount con due argomenti: il 

tri. Per effettuare il montaggio di dispositivo fisico da montare e il 

un particolare dispositivo biso- punto di montaggio. 
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UNO DEI PIÙ DIFFUSI SOFTWARE PER SCAMBIARE FILE, MUSICA E VIDEO 
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Kazaa, figlia di Morpheus, edere di 
Napster: sembra la genealogia di una 
famiglia del Signore degli Anelli, inuece è 
un interessante sistema di file sharing. 



I concetto di file sharing è ormai noto a tutti: consiste 
nella condivisione di file con altri utenti attraverso 
software dedicati. Parliamo proprio di uno di questi 
software, Kazaa, giunto alla versione 2.0 dopo di- 
verse traversie. Kazaa è infatti ''figlio" di Mor- 
pheus, uno dei più celebri eredi del dopo 
Napster, che godette di grande successo finché conflitti di ge- 
stione aziendale non portarono al distacco della "costola Ka- 
zaa". Il motore è lo stesso, del tutto simile l'interfaccia, molto di- 
versi i successi: Morpheus è rimasto nella polvere, men- 
tre Kazaa è assurto agli altari del file sharing. 
Scarichiamo l'installer dal sito ufficiale, WWW.kazaa.com. 
Come per la maggior parte dei programmi moderni, si tratta 



di un file di dimensioni minime, che poi si collegherà, 
nuovamente al sito, per scaricare i componenti necessari. E 
giusto ricordare subito che Kazaa si basa, nel vero 
senso della parola, sullo Spyware. In esso è incorporato 
un componente, Cydoor, che raccoglie informazioni sui gusti 
degli utenti per proporre poi spot appropriati. Inutile dire che la 
rimozione di Cydoor bloccherà anche l'utilizzo di Ka- 
zaa. C'è in circolazione, in verità, anche una versione rigoro- 
samente non ufficiale, detta Kazaa Lite e che funziona senza 
banner, ma non è aggiornata, e non possiamo davvero es- 
sere sicuri che non vi si annidi qualcosa di peggio. In 
| fase di installazione ci viene richiesta la destinazione dei file 
scaricati e le cartelle che vogliamo condividere (facciamo 
t attenzione a non condivi- __ 

dere tutto 
il disco). 
Dovranno essere 
inseriti uno userna- ■ 
me (che ci identifi- | 
cherà sul sistema 
nella forma 

user@kazaa) e 
una e-mail (per rice- 
vere i soliti bollettini 
informativi). All'avvio 
del programma, si 
possono impostare 
queste ed altre opzio- 
ni: possiamo scegliere 
se lanciare o no Ka- 



La finestra dalla quale 

si può ispezionare la propria 

collezione di file condivisi. 
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Da qui si possono cercare e 
scaricare i file presenti sui computer 
degli altri membri della comunità. 



zaa all'avvio di Windows, porre limiti al numero di upload I 

o di download contemporanei, sospendere la condivisione 1 

di file (solo in casi eccezionali, mi raccomando) o * 

abilitare la scansione antivirus dei file condivisi, li- 

*a mitare il numero dei risultati di una ricerca, filtra- 

mf . ... . 

re i file scaricabili da bogus (file fasulli) o contenuti 
non opportuni, gestire il firewall, lo scambio di mes- 
saggi con altri utenti e le skin. 



» Utilizzare Kazaa 



/ L'unico sistema 
/che premia i più generosi \ 

/ Il livello di partecipazione è una novità dell'ulti- \ 
/ ma edizione di Kazaa: si tratta di un numero, da \ 
/ a 1000, e un simpatico titolo (il massimo è Supreme 
Being (essere supremo), passando per Deity (semidio) e 
via dicendo. Tale valutazione viene attribuita a un utente 
secondo la quantità e qualità dei file che 
mette a disposizione, dando all'utente 
stesso privilegi nelle liste d'attesa. | 

y È possibile taroccare il proprio livello 
\ di partecipazione col Registro di 
\ Windows o con appositi progran 
\ mini. Ma, siccome l'idea di fav~., 
\ chi partecipa più attivamente al 
>v comunità ci piace, non vi dii 
^v mo come fare :-D 



La barra degli strumenti in alto varia a seconda delle scherma- 
te selezionate a sinistra, e riporta i comandi principali operativi 
in quella sezione. La schermata principale, Web, è un brow- 
ser vero e proprio, e presenta il messagio di benvenuto, con 
news e pubblicità varie. 

My Kazaa permette di visualizzare quali file stiamo 
condividendo, editandone i dettagli, che saranno utilizzati 
come parole chiave e visualizzati in fase di ricerca e di down- 
load sul network, aggiungendoli alle nostre playlist e con una 
valutazione sulla qualità del file (da Poor a Excellent), così chi 
sceglie di scaricare un file da noi ne vede lo stato. 
Theoter è una sorta di player, che può essere utilizza- 
to per vedere e ascoltare file multimediali e che consen- 
te, in caso di Mp3 e filmati Mpeg, di avere un'anteprima del fi- 
le che stiamo scaricando, in modo da verificare che sia proprio 
quello che vogliamo (alzi la mano chi non ha mai scaricato da 
Kazaa cose che non avevano nulla a che fare col titolo...). 
Search è la finestra di ricerca per chiave. 
Si può effettuare una ricerca generica, o limitarla ai file audio, 
video, alle immagini, ai documenti, al software o alle playlist. 
Possiamo anche decidere di effettuare la stessa ricerca sul Web. 
I risultati che compariranno nella finestra a destra sono 
estremamente dettagliati, e contengono le dimensioni, 
il tempo stimato di scaricamento (approssimativo), la 
banda sfruttabile, il tipo di file, la sua categoria (ge- 
nere musicale o cinematografico) e lo username dell'u- 
tente che lo sta condividendo (o diciture come "2 users" se è 
messo a disposizione da più persone). Visto che Kazaa sup- 
porta lo scaricamento a segmenti (e ogni scarica- 
mento è recuperabile in un secondo tempo), più uten- 
ti hanno lo stesso file, più agevole sarà il download. Ponendo il 



mouse sopra il file, una finestra di popup ci riporta altri parti- 
colari. Basta fare doppio click sul file per scaricarlo. 

» Controlli auanzati 

Troffic è dove visualizziamo il traffico in entrata e in 
uscita. Nella finestra superiore le nostre selezioni, in quella in- 
feriore i file scelti dagli altri utenti fra quelli che condividiamo. 
I dettagli sono molteplici e facendo clic destro sui file, possiamo 
scegliere di bloccare o sospendere il download o cercare altre 
fonti da cui scaricare nonché effettuare sottoricerche sullo stes- 
so autore e scrivere un messaggio all'utente. Shopping è 
nulla più che una vetrina venduta agli sponsor. 
Un'ultima raccomandazione: non basta il clic sulla X in alto a 
destra per chiudere Ka- 
zaa. Dovremo fare un 
clic destro sulla sua ico- i 
na nella barra e sceglie- 
re di chiuderlo per 
farlo sparire del J 
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Dal pannello Troffic 

controlliamo i trasferimenti, e scarichiamo 

uno stesso file in parallelo da più utenti. 
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LE PRINCIPALI FALLE DEI SERVER WEB 
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La maggior parte dei seruer accessibili al pubblica 

sana seruer Web; facile immaginare 

che proprio questi siano il bersaglio 

più comune di cracker e lamer di ogni sorta. 



••• ••••• •• 

•• •• •• •• 

•• ••••• •• 

•• •• •• 

•• •••••• ••• 



•• ••••• 

•• •• 

•• ••••• 

•• •• •• 

••• •••••• 



••••• ••••• ••••• • 

•• •• •• •• • 

•• ••••• •••••• • 

•• •• •• •• • 

•• •••••• ••••• • 



•• Va 

••• ••••• ••••• ••••• 

• • • • • • • • • • 

• • ••••• •• ••••• 

• • •• •• •• •• 

•• •••••• ••• •••••• 



•• ••••• 

• • •• 
•• ••••• 

• • •• •• 
••• •••••• 




Tutti i server che gestiscono 
Internet, di qualunque na- 
tura essi siano, sono defini- 
bili come dei daemon (de- 
moni). Un daemon altro 
non è se non un programma che lavo- 
ra in background svolgendo svariate 
funzioni e attivandosi al momento più 
opportuno, senza bisogno di nessuna 
azione da parte dell'amministratore. I 
servizi Web, FTFJ Mail, Telnet e svariati 
altri ancora sono tutti daemon che si at- 
tivano al momento dell'avvio del com- 
puter, e rimangono in attesa di una ri- 
chiesta, ricevuta la quale attiveranno il 
servizio associato. Un daemon FTF) per 
esempio, è un programma che sta in 
ascolto, normalmente sulla porta 23 e 
che nel momento in cui giunge una ri- 
chiesta di comunicazione si attiva resti- 
tuendo l'output più opportuno per quel- 
la situazione specifica. 
Di certo i server Web sono fra i daemon 
più utilizzati e performanti, ma al tem- 
>o stesso, proprio a causa di questa 



loro larga diffusione, sono anche i 
più studiati e attaccati dai cracker che 
sfruttano a modo loro i bug inevita- 
bilmente presenti nei codici. 
Apache, US, Lotus e Novell sono solo 
alcuni dei server Web più utilizzati; il 
nostro compito sarà quello di cercare 
di analizzare queste applicazioni e ve- 
dere i loro punti deboli, con uno sguar- 
do sempre rivolto alla sicurezza ed al- 
la risoluzione dei problemi. 

» Apache serue r http 

IÈ sviluppato da una 
Icollettività di utenti 
(www.apache.org), ed è 
|stato fin dall'inizio 
degli anni '90 il server 
Web più diffuso (prima 
del '95, Apache si chia- 
mava "NCSA httpd"). E' un softwa- 
re distribuito gratuitamente assie- 
me a molte distribuzioni Unix, e 
proprio in virtù di ciò il suo codice 
è pubblico e migliorabile da 
chiunque. 
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I rischi documentati 
per ciò che riguarda 
questa piattaforma 
sono essenzialmente: 

Attacco De- 

nial of Servi- 
ce: un cracker può 
mandare una serie 
innumerevole di richieste verso un de- 
terminato dominio Web aggiungendo 
all'indirizzo un numero molto grande di 
caratteri "/". Il sistema non reagisce e si 
viene a creare una congestione della 
CPU, con il conseguente blocco del ser- 
vizio. Le versioni "attaccabili" con questo 
metodo solo la 1 .2.5 e le precedenti. 



,DoS (Denial of Service): 
lun attacco che mira a 
Jrendere inagibile un ser- 
ver o un servizio, per 
esempio sovraccarican- 
dolo o provocando erro- 
ri e blocchi di sistema. 



Attacco CGI: più che un attacco 
si tratta di un furto, dato che la 
versione 1.3.12 di Apache permette di 
"rubare" gli script CGI accedendo diret- 
tamente alla cartella /cgi-bin/. 

Visualizzazione delle direc- 
tory e del loro contenuto: le 
versioni Apache 1.3.3, 1.3.6, 1.3.12 
permettono la visualizzazione delle di- 
rectory e del loro contenuto. La situa- 
zione si sviluppa quando un percorso è 
molto lungo ed il server va alla ricerca 
del file di avvio (awio.html). Come ri- 
sultato di questo processo si ha la vi- 
sualizzazione della directory, che sia 
presente il file di avvio o meno. 

Esecuzione di codici: in una 
nota rilasciata nella metà di giu- 
gno si afferma che esiste un bug peri- 
colosissimo che affligge le versioni 
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comprese fra la 1 .3 e la 1.3.24 attra- 
verso il quale un hacker può eseguire un 
codice arbitrario da remoto sulla mac- 
china server. E' stato considerato un bug 
talmente importante da meritare un av- 
viso diretto di Apache con richiesta di 
caricare la patch entro due giorni. 

» Microsoft Internet 
Information Seruer 

_E sviluppato da Microsoft ed è il concor- 
rente naturale 
di Apache. Si 
integra perfet- 
tamente con 
Windows NT 
funziona 
anche da 
server intra- 
net. È molto 
funzionale 
per l'utenza, in 
quanto configurazione può essere fatta 
tutta in modo grafico, e risulta quindi 
alla portata anche di Webmaster meno 
esperti. Proprio per questo però, è mol- 
to probabile trovare in giro server MS 
configurati male, per inesperienza del 
Webmaster. 

I rischi documentati per questo tipo di 
pacchetto sono i seguenti: 

Attacco Denial-of-Service: le 
versioni US 3 e 4 sono sensibili a 
un attacco DoS che porta all'interruzio- 
ne del servizio tramite l'invio di richieste 
GET. Questo tipo di richieste altro non 
sono che l'equivalente della cattura dei 
files in riga di comando. Se vengono 
lanciate numerose richieste GET sba- 
gliate si consumano risorse tanto da ar- 
rivare al blocco totale del servizio. 

Attacco Sioux Denial-of-Ser- 
vice: anche questo colpisce le 
versioni US 3 e 4 e provoca la repen- 
tina congestione della CPU. Si effettua 
tramite l'utilizzo di un programma chia- 
mato Siuox.c facilmente reperibile in re- 
te. La sua esecuzione contro indirizzi 
Web sensibili fa salire immediatamente 
l'utilizzo della CPU oltre i valori di 90%. 
Attacco con Cavallo di Troia: 
nella versione US 4 è possibile 
eseguire un codice su un daemon che 
funziona come un cavallo di Troia ga- 
rantendo un accesso non autorizzato e 



la possibilità di eseguire codici remoti. 
L'attacco si basa su un buffer overflow 
legato al codice htr/ism.dll che permet- 
te di sfruttare questo attacco. Lo script 
HTR è utilizzato in US per cambiare le 
password via Web; per funzionare 
questo servizio utilizza la ism.dll che 
però, se opportunamente sfruttata, può 
creare un buffer overflow di sistema. 
^ va Attacco codice ASP: le ver- 
^^^p^ sioni vulnerabili sono la US 3 e 
4 e la vulnerabilità consiste nella sot- 
trazione del codice. Normalmente gli 
stream generati da US sono salvati sot- 
toforma di nomefile:stream e quindi 
possono essere richiamati con un indi- 
rizzo del tipo www.bersaglio.com/fi- 
le.asp::$DATA ottenendo così il codice 
generante e non l'output. 

» Lotus Damino 
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Quella di 
Domino 
www. do- 
mino, lo- 
Tl'.'I" tus.com) è 
un siste- 
ma Web soprattutto orientato alle 
aziende che permette applicazioni Web 
e scambio di messaggi. 
Ecco i rischi documentati: 
Hkys Attacco per sottrazione di 
J^ff^ codice: tutte le piattaforme Do- 
mino sono sensibili a un attacco desti- 
nato a rubare codice sorgente. Il baco 
permette di navigare nella zona del si- 
to Domino in cui si effettuano le elabo- 
razioni di pagamento dei clienti e di 
cancellare tutti i dati che si trovano più 
a valle nel codice rispetto al nome del 
database su cui lavora il daemon. 

.Attacco di Hacking remo- 
lo: tutte le piattaforme sono 
sensibili a questo attacco che porta al- 
la modifica dei contenuti. Si sfrutta in- 
viando un URL artefatto che invia al al 
server una richiesta "EditDocument" in- 
vece della classica "OpenDocument" 
ottenedo così la possibilità di modifica- 
re i file. 

^tW-^V Attacco Hacking: tutte le piat- 
4 ^B&^\ taforme sono sensibili a questo 
baco che consente la modifica via In- 
ternet dei documenti. Aggiungendo 
domcfg.nsf/?open all'indirizzo Web un 



hacker riesce a capire cosa e come è 
modificabile un database remoto ga- 
rantendosi così la possibilità di accede- 
re in modalità scrittura ai file stessi. 



» Nouell Web Seruer 
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La Novell (www.novel.com) offre solu- 
zioni che permettono la trasformazione 
di un server NetWare in un server Inter- 
net/intranet. E un sistema completa- 
mente integrato con Netscape, di cui 
Novell è partner. 

I rischi documentati sono i seguenti: 
^U^ Attacco Denial-of-Service: le 
/^ff^~\ versioni NetWare 4.11 sono 
sensibili a un attacco TCP/UDP che por- 
ta al blocco totale del sistema. Utiliz- 
zando un modulo incluso nel server, il 
tcpip.nlm, si aprono dei varchi al siste- 
ma che consentono di attaccare i servi- 
zi echo e chargen. Sulla porta 7 (echo) 
viene effettuato un attacco DoS di tipo 
Ping of Death oppure Ping flooding. La 
prima consiste nell'invio di un PING con 
dimensioni superiori ai 65536 byte che 
il sistema non riesce ad interpretare e 
che quindi provoca un blocco, mentre 
la seconda consiste nella saturazione 
delle risorse con richieste continue di ri- 
sposte a pacchetti PING. L'attacco sulla 
porta 1 9 invece ha come risultato la 
chiusura del servizio DNS della porta 
53 a causa dell'arrivo di una stringa, 
generata appunto dal servizio chargen, 
con eccesso di caratteri. 

Attacco di overflow: se si in- 
via una grossa richiesta di tipo 
GET alla porta di amministrazione si ri- 
esce a provocare un buffer overflow che 
permette di eseguire codici non autoriz- 
zati. Questo bug è sfruttabile utilizzando il 
file nwtcp.c reperibile in rete. m 

CHT4R4TTH \^_^V^ 
cat4r4tta@hackerjournal.it IN^..^ 7 \ 



Cgi-bin 

Cartella presente nei var 
spazi di hosting abilitata 
all'esecuzione di script 
CGI (Common Gatewa 1 
Interface). 
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ENUMERAZIONE DELLE RISORSE DISPONIBILI SU UN SERVER 




sa gira sul tu 

Il primo passa di un attacca consiste nella scoprire tutte le informazioni 

possibili su un PC: i seruizi attiui, 
gli utenti registrati, i permessi. Ecco come si fa. 




H enumerazione è una 
fase dell'hacking spes- 
so trascurata o poco 
analizzata, eppure è 
fondamentale nell'ac- 
quisizione d'informa- 
zioni utili per attacchi 
successivi. Il suo scopo 
è l'individuazione delle condivisioni, de- 
gli utenti registrati su un server e delle 
applicazioni installate in modo da avere 
un quadro completo del target per pro- 
gettare delle sortite mirate senza andare 
alla cieca. Dei tool che utilizzeremo al- 
cuni sono già presenti nei SO Windows, 
purché stiate utilizzando Win2000pro, 
XP Professional o, naturalmente, Win- 
dows 2000 server, altri sono di terze 
parti. I target sono i server Microsoft. Pri- 
ma di cominciare però assicuratevi di 
disabilitare momentaneamente even- 
tuali firewall software, alla presenza dei 
quali, queste tecniche non funzionano 
perché vengono bloccate le risposte in 
ingresso qualora non siano aperte le 
porte utilizzate. 

» Enumerazione su 
NetBios 

La vera e propria "gola profonda" dei 
server NT/2000 è come sempre il Net- 
Bios. Infatti, nel momento in cui riuscia- 
mo ad effettuare una connessione nulla 
(anonima) con la seguente istruzione 
dalla console: 

net use \\nome-server\IPC$ 
"" /user:"" 

possiamo interrogare il server target con 
net view \\nome-server; a questo punto 
il server ci restituisce l'elenco delle condi- 
visioni della macchina (figurai). Al posto 
di nome-server potete usare il suo ip. 





■aTueierTco delle risorse 
condivise dal server berselo. 



Un'altra istruzione utile che può restituir- 
ci informazioni sui nomi netbios è la se- 
guente: 

nbtstat -A ip-server-target 

Restituisce una tabella dei nomi NetBios 
simile a quella di figura 2. Il significato 
dei nomi sulla destra è specificato dal 
codice NetBios che si può trovare ac- 
canto. Ad esempio il nome del com- 
puter seguito dal codice 20 nella pri- 
ma riga indica che la macchina 
WWW svolge un servizio di file ser- 
ver, il codice 00 presente nella secon- 
da e terza riga invece indica rispetti- 
vamente il nome del computer e quel- 
lo del dominio o del gruppo di lavoro 
(un elenco completo dei codici Net- 
Bios lo trovate su: http://jcifs.sam- 
ba.org/src/docs/nbtcodes.html) 
; alla fine viene fornito il MAC Ad- 
dress ossia l'indirizzo fisico della 
scheda di rete installata sulla macchina. 





Figura 2. Il risultato del comando 
nbtstat, che fornisce informazioni 
sulle risorse condivise. 

26 1 www.hackerjournal.it 



Strumenti utili 

Itre a queste informazioni il NetBios ne 
può fornire anche altre anche più inte- 
ressanti però in questo caso è necessa- 
rio ricorrere a strumenti non compresi 
nel SO ma facilmente disponibili in rete 
come ad esempio DumpAcl, tool visua- 
le reperibile gratuitamente presso il sito 
della Somarsoft ( http: //www. soma r- 
soft.com) . Sfruttando sempre le ses- 
sioni NB nulle, questo applicativo con- 
sente di risalire, oltre che all'elenco del- 
le risorse condivise (file e stampanti), an- 
che alla lista completa degli utenti e dei 
gruppi, alle chiavi di registro del siste- 
ma, ai servizi installati sulla macchina, 
le politiche di sicurezza utilizzate dal- 
l'amministratore e i diritti attribuiti a 
ogni gruppo. Tutte queste informazioni 
inoltre possono essere intabellate come 
volete (figura3). 

Per evitare quindi che il vostro servizio 
NetBios si trasformi in una spia del ne- 
mico dovete seguire alcuni accorgimenti: 
I Qualora il servizio non vi serva 
all'esterno della rete, è preferibile 
chiudere completamente le porte 
che vanno da 1 35 1 39 con un firewall. 
Su Windows 2000 dovete chiudere an- 
che la 445 del CIFS/SMB che è in grado 
di fornire le stesse informazioni allo stes- 
so modo. 

2 Se non avete un firewall, ma il servi- 
zio non vi serve potete semplice- 
mente disabilitarlo. Per quanto ri- 
guarda Win2000 abbiamo già visto co- 
me si fa (HJ n.12 'Autenticazione di si- 
stemi NT/2000"), per NT basta disabili- 
tare il binding del WINS Client (TCP/IP) 
andando su Control Panel- >Network- 
>Cartella Bindings, selezionate Wins 
Client e cliccate su Disable (Figura 4). 

3 Se il NetBios vi serve, allora non vi re- 
sta che disabilitare soltanto l'ac- 
cesso anonimo. Per far questo su 
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Figura 3. L'utility DumpAcl, che 
rivela ancor più dettagli sulle con- 
cisioni, su utenti e gruppi, sulle 
pol.cy d. sicurezza e sui permessi 
attribuiti agli utenti. 



NT dovete mettere le mani sul registro di 
configurazione per cui fatevi il segno del- 
la croce e aprite regedt32; portatevi su: 
HKEY_LOCAL_MACHINE\SYSTEM\Cur- 
rentControlSet \Control\Lsa; a questo 
punto aggiungete una chiave selezio^^ 
nando Edit->Add Value. Il ValueName 
di questa nuova chiave deve essere Re- 
strictAnonymous il Datar Type 
REG_WORD ed il Value 1 . Chiudete il 
regedt32 e riawiate il computer per ren- 
dere effettive le modifiche. Per quanto ri- 
guarda Win2000 invece l'operazione è 
un po' più semplice poiché dovete sol- 
tanto andare sulle Locai Security Set- 
tings, raggiungibili dall'MMC, poi su Se- 
curity Options a 




questo punto dalla finestra di sinistra 
selezionate Additional restrictions 
for anonymous connections e 
dal menù a tendina delle Lo- , 
cai policy setting selezionate 
No access without explicit anonymous 
permission. 
A questo punto dovreste essere al riparo 
dall'enumerazione che sfrutta NetBios 
ma, ahimè, non da altri tipi d'enumera- 
zione. 

>>Enumerazione su 
SNMP 

L'SNMP (Simple Network Managment 
Protocol) è un protocollo che viene utiliz- 
zato per il controllo ed il monitoraggio 
di tutti i dispositivi di una rete. La co 
municazione con tali dispositivi avvieni 
attraverso le porte TCP e UDP 161 
162. Dalla prima passano le richieste 
GET attraverso le quali un SNMP Mana 
ger da remoto richiede i dati del siste 
ma, dalla seconda passano le richiesti 
SET di modifi- 
ca delle im- 
postazioni. 
Entrambe le 
richieste so 
no corredate 
da un com- 
munity no- 
me che fa 
un po' da 
password. 
Di default 
questo 
communi- 
ty name è 
'pub^>^ 
e raramente viene cambiato, per cui è 
molto comune trovare in rete dei server 
che attraverso un'interrogazione SNMP 
forniscono nell'ordine: interfacce di rete 
installate (schede), servizi attivi, nomi 
account degli utenti, cartelle condivise, 
stampanti condivise, tabelle di routing, 
servizi UDP e chi più ne ha più ne met- 
ta. Naturalmente per fare tutto ciò serve 
qualche tool: a tal proposito quello che 
secondo me si trova una spanna al di 
sopra degli altri è l'IP Network Brows< 
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della Solarwinds (www.solarwinds.net). 
Questo tool è compreso in un pacchetto 
per la gestione e il monitoraggio di una 
rete; è a pagamento, però è possibile 
provarlo. Inoltre, se la cosa può interes- 
sarvi, viene utilizzato anche per recupe- 
rare informazioni di server non Microsoft 
e soprattutto di vari tipi di router. 
Per far fronte alla vulnerabilità del servi- 
zio SNMP potete: 

1 Rimuovere del tutto l'agente 
SNMP o disattivare il servizio SNMP nei 
Services del Pannello di Controllo. 

Se non volete o non potete eli- 
ina re SNMP potete cambiare il 
unity name sostituendo il public 
con uno personalizzato. 

3 Se utilizzate SNMP ma soltanto 
per la rete interna potete fare in 
che le porte 161 el62TCP/Udp 
non siano accessibili dall'ester- 
no (sempre con il firewall). 
Le tecniche d'enumerazione fin 
qui descritte non sono le uniche. Ve 
ne sono altre che probabilmente 
tratteremo in altri articoli (enumera- 
zione del registro, di Active Directory 
ccetera). Per adesso però vorrei 
affermare la vostra attenzione sul- 
utilità dell'enumerazione e quindi 

'opportunità d'impedirla: 
riumerare un server consente di re- 
cuperare i nomi degli utenti, infor- 
mazione che riduce del 50% il tempo 
di un attacco a forza bruta. Inoltre la 
password può anche essere uguale al no- 
me utente (capita ancora!). 
Consente di conoscere i servizi attivi nel 
server con un rischio da parte dell'intruso 
equivalente a quello di un portscan, ma 
con un risultato molto migliore: immagi- 
nate cosa può significare essere informato 
su sistemi di Intrusion Detection, oppure 
avere un elenco completo di servizi per la 
ricerca di vulnerabilità. 
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Il Perl e una di quei linguaggi di prngrammazinne 

che permette di amministrare cnn semplicità 

un sistema informatico... il proprio o quello di altri. 




Jl 






Perl (Practical Extraction and 
Report Language) è un formi- 
dabile linguaggio di pro- 
grammazione nato nel 1987 
dalla mente di Larry Wall. Lo 
scopo di questo linguaggio 
era quello di aiutare un com- 
i sistema multipiattaforma, di cui 
Larry era appunto il gestore. L'obiettivo 
consisteva nel creare un linguaggio che 
permettesse il parsing dei file di configu- 
razione e di log nel modo più semplice 
possibile. A distanza di tempo, il Perl si è 
evoluto e attualmente è uno dei linguag- 
gi di programmazione più usati nella 
scrittura di procedure CGI da implemen- 
tare su Web Server e per lo sviluppo di 
programmi per la manutenzione delle 
attività di un server. La sintassi del Perl è 
molto pulita e si nota fin da subito la 
somiglianza con due linguaggi di pro- 
grammazione noti a qualsiasi utente 
Unix, il C e gli script di shell. Inoltre, Perl 
è un linguaggio interpretato e questo 
comporta dei vantaggi, come la totale 
portabilità e la disponibilità del codice 
sorgente. 



» L'ambiente di suiluppo 



Reperire e installare tutto il software 
necessario per potere cominciare a crea- 
re i primi script in Perl non è affatto diffi- 
cile. Potete scaricare l'interprete per la 
vostra piattaforma da 

www.cpan.org. 
In questo sito è anche possibile reperire 

CGI Common Gateway In- 
terface. E l'interfaccia tra le pa- 
gine Web e le procedure che 
elaborano i dati passati da tali 
pagine e forniscono in output 
dati in formato html. 



abbondante documentazione e numen 
si esempi di script. Gli utenti Linux co 
molta probabilità non dovranno preoc 
cuparsi di effettuare il download dell'in- 
terprete in quanto questo è già preinstal- 
lato nelle maggiori distribuzioni. 
Comunque per essere certi di avere già 
installato l'interprete digitate da 
shell il seguente comando: 

$ whereis peri 

Se da questo otterrete un percorso del 
tipo /usr/bin/perl, vorrà dire che questi 
è il Path in cui si trova il vostro interpreti 
Perl. Adesso invece passiamo all'insta 
lozione sotto Windows. Una distribuzio- 
ne di Perl per questo sistema operativo è 
ActivePerl e sul sito www.activestate.com 
è possibile scaricare direttamente il file di 
installazione e la copiosa documentazio- 
ne che viene fornita col pacchetto sarà 
senza dubbio di grande aiuto per i novi- 
zi. Per installare l'interprete sotto 
Windows, occorre scompattare il file 
appena scaricato all'interno di una 
directory e lanciare l'eseguibile instal- 
ler.bat. Comparirà a questo punto il 
prompt del dos che vi chiederà dove 
installare l'interprete. Dopo avere digita- 
to il path che preferire per la vostra 
installazione ( es. C:\ peri ) si procederà 
con l'installazione vera e propria. Per 
una installazione di default digitate 
sempre 'y' ad ogni domanda che vi 
porrà il file di installazione ed il gioco 
è fatto! L'interprete Perl si troverà nella 
sottodirectory bin di Perl, col nome di 
perl.exe. 




pt semplice. Da questo momento 
nsideriamo che il vostro interprete sia 
installato in C:\Perl\bin per la versione 
Windows e /usr/bin/perl per la versione 
Linux. Bfl 
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doue comincio 






Cominceremo con la codifica di uno 



# ! /usr/bin/perl 
# ! e : /peri /bin /peri . exe 
print " Un saluto da Hacker 
Journal\n "; 

Salvando queste poche righe di codice 
col nome ciao.pl otterremo il nostro 
primo script in Perl che visualizza sul 
monitor la stringa preceduta dal coman- 
do print. Nello script precedente abbia- 
mo anche inserito il commento speciale 
introdotto dai simboli "#!" che indica al 
sistema dove trovare l'interprete Perl sia 
su Linux che su Windows. Da questo 
momento in poi eviteremo di aggiun- 
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gere 
dello 



commento speciale all'inizio 
script, ricordando ai lettori di 
inserire quello necessario per il proprio 
sistema operativo. 



Adesso facciamo un piccolo esempio 
che ci premetta di potere utilizzare una 
semplice variabile: 



cpAn 






Hrrpmini 



f h*J*h 



MP 4ML ^ «_. e 



Il sito www.cpan.org da dove è possibile 
prelevare l'interprete Perl per ogni tipo di 
piattaforma, ma anche documentazione 
varia e parecchi script di esempio. 



Un saluto da Hacker 
Journal\n" Bl 
print "$a\n"; 

Come potete vedere prima abbiamo 
attribuito un valore stringa alla variabile 
$a e poi facciamo stampare la variabile 
sul monitor. Il risultato sarà uguale a 
quello dello script precedente, ma il tutto 
verrà semplificato grazie all'utilizzo delle 
variabili. I lettori più attenti avranno sicu- 
ramente notato come non sia necessa- 
rio dovere dichiarare il tipo di variabi- 
le (così come con Python). Con la stes- 
sa semplicità è anche possibile gestire 
dati di tipo numerico grazie agli opera- 
tori numerici. Esistono diversi tipi di ope- 
Jori numerici, vediamo i più comun 



ra 

Operatori aritmetici: +, 
Operatori di confronto: 

Operatori incremento e decremento: 
$a + + , $a— , + + $a, — $a 



< 






Il linguaggio Perl gestisce inoltre con 
estrema naturalezza le operazione tra 
valori numerici e stringhe. Infatti se usia- 
mo un valore numerico in una stringa, 
questo verrà convertito in una stringa, 
mentre se usiamo una stringa in un con- 
testo numerico, la nostra stringa sarà 
considerata un valore numerico dall'in- 
terprete. 



$a = 

"2000' 

print 



*$a\n' 



In questo caso mediante l'operatore di 
addizione stringhe (il punto), i valori 
numerici saranno considerati stringhe e 
quindi come output avremo 08 gennaio 
2000, mentre se utilizzassimo questo 
script: 

$a = "08"+ "gennaio 

"+"2000"; 

print "$a\n"; 



■ 



noteremo che l'operatore numerico 
addizione costringe l'interprete a consi- 
derare la stringa gennaio come un 
numero, nel nostro caso uguale a 0, e 
quindi l'output sarà 2.008. 
Proviamo adesso a creare un program- 
mino che ci permetta un minimo di inte- 
razione. L'istruzione che ci consente di 
inserire output da tastiera è <STDIN>, 
ovvero standard input, racchiuso tra 
parentesi angolate. Eccovi un esempio: 



print " Inserisci il tuo 
nome \n"; 
$nome = <STDIN>; 
print " Inserisci 
cognome \n"; 
$cognome = <STDIN> 
chomp ($nome) ; 
chomp ($ cognome) ; 
print "Il tuo nome è $nome, 
mentre il tuo cognome è 
$cognome\n"; 

In questo semplice script 
notiamo che l'istruzione 
"chomp ( $variabile) " 
rimuove il carattere di 
escare, ottenuto dalla 
pressione del tasto invio 
le stringhe. 



il tuo 









» Strutture dati: 
gli array 



Claudio' , 

"Lina' , 'Paolo' , 'TAIS+' 
print "I miei amici ver: 
sono $amici[0], $amici 
$amici [3] \n"; 
print "mentre $amici[2] 
$amici[4] sono più' che 
amici. ..\n"; 



Eccovi l'output: 

I miei amici veri sono 
Marco, Claudio, Paolo 
Mentre Lina TAIS+ sono 
amici... 



Bene, con lo script appena realizzato 
potete vedere come ogni singolo valo- 
re scalare contenuto all'interno dell'ar- 
ray possa essere utilizzato in modo del 
tutto naturale. Per rendere ulteriormen- 
te flessibile l'utilizzo degli array, il Perl 
mette a disposizione alcuni operatori 
speciali sulle strutture dati. Vediamo 
qualche esempio: 




» 
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Utilizzando un semplice editor di testo 
come Edit Plus che supporta la sintassi del 
Perl, saremo agevolati nella codifica dei 
nostri script. 






jsh e pop 

Questi operatori agiscono sull'ultimo ele- 
mento dell'array, e precisamente push 
aggiunge valori in coda alla lista mentre 
pop toglie l'ultimo elemento dall'array. 



@numeri = (25,42,63,69) 
push (@numeri, 52); 



Oltre alle variabili scalari analizzate fin 
a questo momento, il Perl ci permette 
utilizzare un altro tipo di variabili: g 
array. Un array è una sequenza ordi- 
nata di valori scalari. E possibile intera- 
gire con ogni singolo valore racchiuso 
nell'array. Vediamo come generarne 
uno: 
@amici = ( 'Marco' , ' 



I - 



questo caso abbiamo aggiunto l'eie- 
ento 52 all'array ©numeri, mentre: 



# 




Qnumeri = (25,42,63,69); 
pop ( ©numeri) ; 

Adesso l'ultimo elemento sarà cancella- 
to dalla pila di dati. 
Shift e unshift 
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Questi operatori agiscono invece sul 
primo elemento della lista, infatti 
mediante l'operatore shift è possibile 
togliere il primo elemento dalla lista 
mentre con unshift è possibile aggiun- 
gere nuovi valori in testa all'array. 



@numeri = (25,42,63,69) 
shift (@numeri) ; 



B 



~~ 




Script Programma che viene 
eseguito da un interprete, e 
non dal sistema operativo stes- 
so. Gli script più comuni sono 
gli script di shell, i JavaScript 
(che vengono eseguiti dal browser) e, in 
ambiente Macintosh, gli AppleScript. 



toglierà l'elemento 25 dalla lista men 

@numeri = (25,42,63,69); 
unshift (@numeri, 63,32); 



aggiungerà gli elementi numerici 63 e 
32 in testa all'array. 

Sort e re verse 

Con questi operatori è possibile riordi- 
nare gli elementi delle liste in modo cre- 
scente o decrescente. Nel caso in cui gli 
elementi dell'array fossero delle strin- 
ghe verranno sistemate in ordine alfa- 
betico. 



K 

itre >. 




» Istruzioni 
Condizianali 



Grazie alle istruzioni condizionali è pos- 
sibile realizzare script che ci permettano 
di eseguire gruppi di istruzioni differenti 
al verificarsi di una determinata condi- 
zione. Le istruzioni condizionali (o deci- 
sionali) in Perl sono if, else e elsif. 
Vediamo subito un esempio per capire 
come implementare delle istruzioni di 
condizionamento all'interno dei nost 
script: 

print " Inserire qui la 
password\n"; 
$password= <STDIN>; 
chomp ($password) ; 
if ($password == 1234 ) { 
print " Complimenti pas- 
sword corretta\n" } 
elsif ( $password == 1235 
{ 

print "Hai sbagliato una 
cifra\n" } 
else { 

print " Mi spiace, passv 
errata\n" } 

Abbiamo realizzato uno script un po' 
banale ma utile a far comprendere l'u- 
tilizzo delle differenti istruzioni decisio- 
nali. B. -^B 



> Cicli e iterazion 



Le istruzioni iterate vengono eseguite 
ripetutamente all'interno di un blocco 
fino al raggiungimento della condizio- 
ne. Nel linguaggio Perl le principali istru- 
zioni iterative sono while e for. Vediamo 
un esempio: 

$a=2; 

while ($a<10) 
$a++; 

print "$a\n"; 
Questo script controlla se il valore di $a 
sia minore di 1 0, e se questa istruzione 
risulta vera incrementa ripetutamente il 
valore di $a fino a quando non rag- 
giunge il valore 10. L'output di questi" 
script sarà quindi 10. 
Sebbene anche il costrutto for facci 
parte delle istruzioni iterative la sua si 
tassi è ben diversa da quella dell'istn 
zione while: 

for ($a=0; $a <10; $a++) { 
print "Un saluto da Hacker 
Journal\n"; 
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LE PERLE DI PERL 

www.perl.com 

Sito specifico su Perl del circuito di O'Reily 

www.perldoc.com 

Un mare di documentazione su Perl 

www.perlmonks.org 
Comunità di utenti Perl, con trucchi, con- 
sigli e spezzoni di codice 

www.scriptitalia.net/script/lin-; 
guaggio. php? risorsa =tutorial&li i 
nguaggio = perl 
Tutorial in italiano su Perl 

www.dei.unipd.it/~tigre/b/PerlTu 

torial/ 

Traduzione italiana di un noto tutorial Perl 



nciando questo script noterete che la 
stringa di saluto sarà ripetuta per 10 
volte, in quanto la variabile $a vena 
sempre incrementata di 1 ma si ferme- 
rà non appena raggiunge il valore 10. 




Manipolare i file 



H 

o limitn- 




no a questo momento ci siamo limita 
ti a descrivere brevemente le nozioni 
base che il linguaggio ci offre. All'inizio 
dell'articolo abbiamo accennato al fatto 
che il punto di forza di questo linguag- 
gio di programmazione consiste proprio 
nella manipolazione dei file. Come 
sempre, niente è più esplicativo di un 
esempio commentato: 

1 . $uno 
= ' C : \esempi\uno . txt' ; 

2. $due = ' C : \esempi\due . txt ; 

3. open (a, "<$uno") or die 
"Non posso aprire il 
specificato"; 

4. open (b, ">$due") 
"Non posso aprire il 
specif icato"; 

5. while ($riga=<a>) 
b $riga; 



file 



or die 
file 



{ 



print 

dose 
dose 



(a); 

(b); 




Per prima cosa dobbiamo creare due 
file all'interno della cartella apposita- 
mente creata (C:\esempi) e nominarli 
rispettivamente uno. txt e due. txt. 
Scriviamo ciò che vogliamo nel file 
uno.txt e lasciamo l'altro vuoto. I punti 1 
e 2 del nostro script attribuiscono rispet- 
tivamente le variabili $uno e $due ai file 
appena creati. Con le istruzione 3 e 4 
apriamo il file valorizzato in $uno che 
identificheremo con la lettera 'a' ed il 
file $due che è identificato dalla lettera 
'b'. Ma mentre il file 'a' è di sola lettura 
( <$uno) , il file b è di sola scrittura ( 
>$due ). Con l'istruzione while stam- 
piamo tutte le stringhe contenute in 
$uno nel file $due. Infine con le istru- 
zioni 7 ed 8 chiudiamo i nostri file. 
Adesso lanciate lo script e aprite i file di 
testo: il contenuto di 'a' è stato copiato 
in 'b'I 

Studiate, leggete il codice scritto da altri 
e contribuite a migliorarlo... 

Antonino Benfante 
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come ti niio I eh l ccu 

il Service Pack 

Quando si reinstalla Windows (e capita più spesso di quanto dourebbe), 
una delle cose più noiose è andare alla ricerca dei Seruice Pack 
e delle patch di aggiornamento. Non sarebbe più comodo usare un unico CD 
con un sistema già aggiornato? 



CREARE UN CD DI INSTALLAZIONE DI WINDOWS CON SERVICE PACK INCLUSI 



; 



0uante volte vi è capitato di 
reinstallare il sistema opera- 
tivo con i relativi service 
pack? E quanto tempo ave- 
te passato davanti al computer per rein- 
stallare il tutto? C'è un modo per rispar- 
miare tempo e soprattutto per rendere il 
sistema operativo più leggero. 
Prima di iniziare premetto che questa*; 
procedura serve solo per gli utenti che 
utilizzano Windows 2000 & XP, ed è con- 
sentita solo ed esclusivamente a colo- 
ro che vogliono creare delle copie di"\ 
backup e sicurezza della propria li 
cenza originale tutti gli altri usi 
sono illegali. 

» Preparazione dei file 

Ecco a voi la procedura passo passo: 

ILa prima cosa da fare è scaricare ^ji 
l'ultimo Service Pack, dalla Micro- \ik 
soft, e salvarlo ad esempio in 
C :\sp3\W2 Ksp3 .exe; 

2 Andate nel prompt di MS-DOS posi- 
zionatevi nella cartella "c:\sp3 >" e 
scrivete: 

W2Ksp3.exe -x" 



ii j-^f 

"-#*-' \ — 



Partirà automatica- 
mente una finestra che 
vi chiederà dove de- 
comprimere il file 
"W2Ksp3.exe", io ho 
scelto la stessa cartella 
d'origine. 

3 una volta terminata la procedura di 
estrazione passiamo alla copia del 
nostro CD di installazione di Windows 
sull'hard disk in una cartella, per esem- 
pio c:\W2k. 

4 Posizioniamoci con il prompt di MS 
DOS all'interno della carte 
sp3i386update è digitiamo 

update — s : e : \win2 000 




sezione 



a ' 



da 




Premiamo invio, e adesso abbiamo 
nostra bella copia di Windows già ag- 
giornata con il Service Pack. 

5 Scaricate il file boot.img 
http://digilander.libero.it/is- 
sues75/boot.img e salvatelo, per^ft 
esempio in c:\; 



» Masterizzazi one 

Per masterizzare il CD, è meglio usare 
Nero (ma non in modalità Wizard, per 
cui andate in modalità normale dopo 
averlo avviato. 



Selezionare 
"CD-ROM (boot)". 
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7 Nella 
"boot": 
•Selezionate "File 
immagine" e scri- 
vete il percorso c:\boot.img. 
•Selezionate Abilita impostazioni avan- 
zate (solo per utilizzatori esperti!) andate 
sulla voce Tipo di emulazione e selezio- 
nare Nessuna emulazione. 
•Su Carica segmento del settore (hex!): 
scrivete 07C0. 

•Su Numero di segmenti caricati: 
scrivete 4. 

8 Nella sezione ISO controllate che 
siano evidenziati i seguenti valori: 
•ISOLevel 1 
•Mode 1 
•ISO 9660 
•Joliet 

9 Infine andate nella sezione Scrivi, 
Chiudi CD, e mettete come metodo 
di scrittura Disc-At-Once e fate clic su 
New. 

lATrascinate i file della cartella 
IUwin2000 con il metodo DRAG & 
DROP e, una volta terminato, fate partire 
la masterizzazione cliccando su Write Cd. 
Ecco fatto il vostro CD bootabile con 
Service Pack aggiornato. ej 
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